仮想マシンやクラウド環境に合わせてネットワークも進化：KeyConductors（2/3 ページ）

[キーマンズネット]

コンテナ間のマイクロセグメンテーションを実現

　既に、仮想デスクトップ環境の実現に取り組む企業の他、クラウドサービスを提供するサービス事業者などに採用されているVMware NSXだが、進藤氏によると、さらに幾つかの機能強化を計画しているという。

　まずは、「Docker」をはじめとするコンテナ技術との連携だ。「コンテナは便利だが、セキュリティ面で課題が多いことも事実。例えば、コンテナ上に脆弱（ぜいじゃく）なWebアプリケーションを作ってしまうと、そこから不正侵入されてコンテナが破られ、他のコンテナ上で動作するシステムにまで侵入される恐れがある」と進藤氏は述べる。

　コンテナ上のWebアプリケーションに脆弱（ぜいじゃく）性を突いて侵入し、リモートシェルを動かしたり、別のコンテナで動作する社内データベースの内容にアクセスできたりしてしまう様子をデモンストレーション動画で紹介した。

　「コンテナ間のトラフィックをコントロールする仕組みが必要だ」と進藤氏は指摘。近々リリース予定のVMware NSX次期バージョンはそうした機能を実装し、例え1つのコンテナが侵害されても、他のコンテナに被害が及ぶ事態は防ぐと説明した。

コンテナにハイパーバイザーは必要か？

　ヴイエムウェアはもともとVMware NSXで、仮想マシンを1つの単位としてセグメント化し、内部に侵入したマルウェアの拡散などを防ぐ「マイクロセグメンテーション」を実現している。同じアプローチを仮想マシンだけでなくコンテナに対しても提供することにより、セキュリティを強化できると進藤氏は述べた。